02-28-2010, 04:24 AM
Attenti al falso “Security Essentials 2010″ – E’ un trojan
Microsoft allerta gli utenti su un prodotto che è un falso antivirus denominato “Security Essentials 2010″, denominazione praticamente identica a quella del software che la società ha rilasciato come applicazione gratuita per la protezione personale.
Il software contraffatto è in realtà il trojan http://Win32/Fakeinit.
![[Immagine: fakeinit_scan_result.png]](http://www.microsoft.com/security/portal/blog-images/fakeinit_scan_result.png)
![[Immagine: Security_Essentials_detects.png]](http://www.microsoft.com/security/portal/blog-images/Security_Essentials_detects.png)
![[Immagine: fakeinit_activate_dialog.png]](http://www.microsoft.com/security/portal/blog-images/fakeinit_activate_dialog.png)
Una volta installato il virus installa un componente che è un falso scanner; diventa un monitor dei processi in esecuzione e spesso “identifica” come virus dei processi benigni. Il trojan abbassa anche una serie di impostazioni di sicurezza nel Registro di sistema e cambia lo sfondo del desktop con un avviso multicolor:
“Well, it had to happen eventually. One of the oldest tricks used by rogue antivirus products is to use a similar name as, or have a similar look and feel to, legitimate security software. It’s been commonplace for them to mimic the Windows Security Center. So it was inevitable that the day would arrive when a rogue would masquerade as something similar to Microsoft Security Essentials. If anything, it surprises me a little that it’s taken so long,” http://dice David Woods di Microsoft Security.
![[Immagine: fakeinit_desktop.png]](http://www.microsoft.com/security/portal/blog-images/fakeinit_desktop.png)
Il vero Microsoft Security Essential riesce a rimuovere il trojan. Security Essentials è progettato per funzionare su Windows XP, Vista e 7, e protegge gratuitamente gli utenti finali contro le minacce virus e spyware.
![[Immagine: 1xtz7.png]](http://i.imgur.com/1xtz7.png)